RememberMe指的是记住我的功能,也就是说在使用RememberMe处理的时候就表示可以无需登录就可以进行操作访问了。整个的RememberMe的操作都是基于配置实现的。
1、 RememberMe功能一定是需要在客户端保留有一个Cookie的数据,那么这个时候就一定要配置Cookie的操作模版。
· 让用户在一小时之内可以实现免登录的操作配置,而一小时之后就将消失。
<!-- 配置需要向Cookie中保存数据的配置模版(RememberMe) -->
<bean id="rememberMeCookie" class="org.apache.shiro.web.servlet.SimpleCookie">
<!-- 设置Cookie在浏览器中保存内容的名字,由用户自己来设置 -->
<constructor-arg value="MLDNJAVA-RememberMe"/>
<!-- 保证该系统不会受到跨域的脚本操作供给 -->
<property name="httpOnly" value="true"/>
<!-- 定义Cookie的过期时间为一小时 -->
<property name="maxAge" value="3600"/>
</bean>
2、 随后还需要配置一个RememberMe的管理器:
· 管理器的控制类:org.apache.shiro.web.mgt.CookieRememberMeManager。
<!-- 定义RememberMe功能的程序管理类 -->
<bean id="rememberMeManager" class="org.apache.shiro.web.mgt.CookieRememberMeManager">
<!-- 定义在进行RememberMe功能实现的时候所需要使用到的Cookie的处理类 -->
<property name="cookie" ref="rememberMeCookie"/>
</bean>
3、 在安全管理器里面进行RememberMe功能的加入:
<!-- 配置SecurityManager的管理 -->
<bean id="securityManager" class="org.apache.shiro.web.mgt.DefaultWebSecurityManager">
<!-- 配置你需要使用的Realms -->
<property name="realm" ref="memberRealm"/>
<property name="cacheManager" ref="cacheManager"/>
<!-- 定义要使用的session管理器 -->
<property name="sessionManager" ref="sessionManager"/>
<!-- 定义RememberMe的管理器 -->
<property name="rememberMeManager" ref="rememberMeManager"/>
</bean>
4、 如果要进行RememberMe功能操作,实际上还需要表单上进行一个复选框的添加
· 这个复选框的内容是需要严格控制好的,只能够使用“true”;
<input type="checkbox" name="rememberMe" value="true">记住密码<br>
5、 修改登录控制器:
<!-- 此处表示使用内置的表单登录控制验证 -->
<bean id="formAuthenticationFilter" class="org.apache.shiro.web.filter.authc.FormAuthenticationFilter">
<!-- 定义出需要使用的参数,此参数与表单一一对应 -->
<property name="usernameParam" value="mid"/>
<property name="passwordParam" value="password"/>
<property name="rememberMeParam" value="rememberMe"/>
<property name="loginUrl" value="/loginUrl.action"/>
</bean>
6、 增加一个不需要登录只需要记住我就可以访问的路径。
/editPassword/**=authc 访问此操作必须登录,RememberMe无效。
/user/**=user 只要登录过,并且记住了密码,那么就表示以后可以直接访问了。